Генерация кибератак

Генерация кибератак и вредоносного трафика

Решения компании Spirent по нагрузочному тестированию защиты информационных систем и критической сетевой инфраструктуры с возможностью генерацией различных типов хакерских атак

Что тестируется с помощью этих решений

Безопаснсоть современных сетей
Тестирование современных сетевых устройств защиты от кибератак (балансировщики, межсетевые экраны, IDS/IPS, DPI), а также генерация атак на сетевую инфраструктуру
Детектирование вредоносного трафика
Подтверждение работоспособности и настройка работы сетевых устройств защиты от кибератак
Виртуализация и облачная безопаснсость
Тестирование виртуальных сетевых архитектур на производительность и масштабируемость. Оценка влияния миграции виртуальных сервисов на работу виртуальных устройств безопасности
Эмуляция смешанного трафика
Эмуляция реального трафика вместе с вредоносным трафиком для оценки работы сети и качества сервисов в стрессовых ситуациях, а также способности предотвращения атак
BYOD
Готовность сетевой инфраструктуры к масштабированию и самозащите по мере появления новых пользовательских устройств в сети предприятия
Контент-ориентированные сети
Проверка эффективности детектирования и классификации трафика, выполнения политик, в том числе политик безопасности сетевого трафика

генерация DDoS атак

Генератор трафика Spirent LANDSLIDE

Инструменты генерации кибератак

Генерация различных DDoS-атак выполняется с использованием генераторов трафика Spirent. Тестирование выполняется в лабораторных условиях - т.е. испытуемая система полностью отключается от внешних каналов связи и подключается к генератору трафика

Особенности генерации DDoS атак:

  • Интенсивность генерации DDoS составляет до 80 Гбит/с на одну платформу. Несколько платформ могут быть объединены в единый комплекс генерации трафика
  • Типы DDoS-атак: Volumetric DDoS; Protocol DDoS; Application DDoS; различные варианты Flood-атак и другие. Количество типов DDoS-атак постоянно увеличивается
  • Интенсивность генерации трафика задаётся пользователем
  • Длительные тесты
  • Одновременная генерация полезного пользовательского трафика и оценка качества работы сервисов в условиях атак
  • Одновременная генерация различных типов кибератак (не только DDoS)

генерация Malware

Генерация вредоносного кода (Malware), который "присоединяется" к полезному прикладному трафику (http, https, mail и т.д.). Библиотека из тысяч типов и разновидностей malware постоянно пополняется новыми типами атак. Упор сделан на новые и самые свежие типы вредоносного кода - т.н. "почти zero-day" атаки.  Основные категории вредоносного кода, которые используются при генерации трафика:

  • Worms, Virus
  • Trojan, Spyware
  • Root Kits
  • File Infector
  • Adware
  • Bots
  • Backdoors

C50_Appliance_190x68

Инструменты генерации кибератак

фаззинг-атаки

Инструменты генерации атак типа фаззинг

  • Платформы: C100,CF20, C200, C1
  • ПО: CyberFlood

Фаззинг-тестирование позволяет выявлять необнаруженные ошибки и уязвимости оборудования и ИТ-систем. Применение фаззинга как части тестирования киберустойчивости позволяет обнаруживать уязвимости так же, как это делают хакеры, но устранять их до того, как они будут использованы.

Приложения по генерации кибератак и тестированию периметров информационной безопасности

Avalanche Commander

DataCenterSpirentTestCenterVirtual

Тестирование безопасности и инфраструктуры с всеобъемлющей и реалистичной эмуляцией пользователей с использованием  SSL, IPSec, видеопротоколов, атак DDoS и многое другое

Spirent CyberFlood

AvalancheNEXT

Тестирование производительности, безопасности и масштабирования контент-ориентированных сетей путём генерации реалистичного трафика и актуальных атак

Avalanche Virtual

Avalanche-Virtual

Первое решение для тестирования виртуальной инфраструктуры и приложений с полной функциональностью Avalanche Commander